Cyber-angreb hagler ned over Norden – og den kommercielle it-branche har ikke løsningen
Europa er udsat for stadig flere, mere aggressive og større cyberangreb fra ondsindede aktører – og som vores samfund er bygget op, er det de enkelte virksomheder og privatpersoners ansvar at være beskyttet. Men det er en forældet, upålidelig og alt for dyr løsning, når fællesskabet burde stå for det.
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
Der er krig i Europa, og her tænker jeg ikke kun på landjorden i Ukraine, men også i cyberspace. It-kriminelle, statslige aktører, professionelle og amatørhackere samt cyber-terrorister og -aktivister arbejder på højtryk for at ramme og skade europæiske statsorganer, virksomheder og borgere.
Angreb, som både stiger i antal, men også i intensitet, længde og størrelse. I dag koster det ikke mere end et par hundrede kroner at bestille et DDoS-angreb på det mørke internet, som er kraftigt nok til at lægge mindre virksomheder ned i længere perioder, og der findes botnet derude, som er så kraftige, at de i teorien kan mørklægge hele lande.
Lande på størrelse med Danmark.
Historisk har vi beskyttet os mod udefrakommende angreb som DDoS på virksomhedsniveau. Det betyder, at det er den enkelte virksomheds ansvar at være beskyttet, og det er til trods for, at det både er urealistisk, upålideligt og svimlende dyrt.
Angrebene og dermed nedbruddene bliver kun værre, jo længere vi venter.Frank Dupker
Vi ser en vanvittig udvikling inden for det cybermæssige våbenkapløb, hvor it-kriminelle nu har adgang til DDoS-atombomber, så her forslår det som en skrædder i helvede at forsvare sig med skjolde og knipler. Derfor er vi, både som dansk og som fælleseuropæisk samfund, nødt til at se efter en anden løsning, hvor vi i fællesskab forsvarer vores nationale og kontinentale ydre grænser – også i cyberspace.
Den kapitalistiske kapitulation
Vi ser i disse tider en eksplosiv stigning i cyberangreb og særligt inden for angrebstypen DDoS. Det er kort fortalt et overbelastningsangreb mod servere og tjenester, så eksempelvis DSB’s eller SAS’ hjemmesider og apps tvinges ned i kortere eller længere perioder.
Tidligere blev DDoS primært anset som digitalt hærværk, fordi et angreb gav ikke adgang til data, men var derimod udelukkende forstyrrelse af tjenester – og dermed medieopmærksomhed. I dag er det imidlertid anderledes. Kriminelle, spioner eller ”hacktivister” bruger DDoS-angreb til at skabe samfundsmæssige forstyrrelser eller som røgslør til at kunne infiltrere virksomheden eller den offentlige institution uforstyrret.
Vi hos NaWas, en nonprofitorganisation grundlagt af et fællesskab af hollandske internetudbydere med fokus på at forebygge DDoS-angreb, har kunnet registrere i gennemsnit 5,5 angreb per dag på tværs af Europa. Det svarer til 505 angreb alene i tredje kvartal af 2023. Samtidig er angrebene større og mere intensive end hidtil: Det største angreb målt i det første halvår var på hele 213 Gbps - nok til at lægge langt, langt de fleste kommercielle løsninger ned – og en stigende antal af angrebene varede over fire timer. De løsninger, som kan beskytte mod den type angreb, er ofte så dyre, at kun de største virksomheder reelt kan investere i dem.
Det betyder, at vi som samfund står over for stadig flere og stærkere angreb, men det er kun ”the 1 percent,” som har råd til at beskytte sig. Det strider imod den dansknordiske fællesskabsmentalitet.
Kinesiske spioner, russiske patrioter og amatørhackere
Og hvem står bag angrebene? En stadig større blanding af aktører - men den verserende krig i Ukraine har fået prorussiske grupperinger til at rette deres skyts mod europæiske lande. Ligesom geopolitiske hændelser, som koranafbrændingerne i Danmark og Sverige, har fået muslimske grupperinger, bl.a. fra Tyrkiet, til at angribe både danske og svenske virksomheder samt hospitaler og infrastruktur.
Dertil kommer en stadig større mængde angreb fra Asien, hovedsageligt Kina, hvor formålet primært består af virksomhedsspionage. Ligeledes får flere og flere ”småkriminelle” hackere og amatører mulighed for at bruge kraftige DDoS-angreb for relativt få penge til at lukke tjenester og hjemmesider ned – enten for at gøre skade eller for at sende et budskab.
Demokratiseringen af DDoS-angreb – altså at flere har adgang til meget kraftige cybervåben – bør også gælde for virksomheder og stater: Vi burde derfor søge at skabe et fællesskab af beskyttelse mod angreb, og det skal ikke være den enkelte virksomheds ansvar.
Derfor bør danske, svenske og resten af Europas netværksudbydere gå sammen for at skabe den nødvendige beskyttelse. Og det kan lade sig gøre. Det koster ikke en formue, men det kræver, at vi arbejder sammen. Og det kræver, at it-sikkerhedsvirksomheder begynder at dele deres kritiske it-sikkerhedsefterretninger og information, CTI, med hinanden – noget som vi allerede gør hos NaWas med flere universiteter.
Vi går, som nonprofitorganisation, forrest for at opbygge en platform, hvor alle kan samarbejde om at skabe en fælles beskyttelse, så de enkelte virksomheder ikke længere behøver at bekymre sig – i hvert fald ikke om DDoS-angreb.
Gør vi ikke det, skal vi forvente at se danske virksomheder og offentlige tjenester, der bliver ved med at gå ned – og angrebene og dermed nedbruddene bliver kun værre, jo længere vi venter.
